Windows CMD: 如何使用防火墙阻止特定 IP 地址连接

使用 Windows 命令提示符 (CMD) 阻止特定 IP 地址连接，可以使用 Windows 防火墙的命令行工具 'netsh'。以下是具体步骤：

1. 打开命令提示符 (CMD)：在 Windows 搜索栏中输入 'cmd'，然后点击打开命令提示符应用。

2. 查找要禁止的 IP 地址：使用命令 'ping <IP 地址>' 来确定要禁止的 IP 地址是否可达。例如，如果要禁止 IP 地址为 192.168.1.100 的设备连接，可以使用以下命令进行检查：'ping 192.168.1.100'。

3. 禁止 IP 连接：使用以下命令来禁止特定 IP 连接：

netsh advfirewall firewall add rule name="Block IP" dir=in interface=any action=block remoteip=<IP 地址>/32

将 '<IP 地址>' 替换为要禁止的 IP 地址。例如，如果要禁止 IP 地址为 192.168.1.100 的设备连接，可以使用以下命令：

netsh advfirewall firewall add rule name="Block IP" dir=in interface=any action=block remoteip=192.168.1.100/32

4. 验证设置：使用以下命令验证是否成功禁止了 IP 连接：

netsh advfirewall firewall show rule name="Block IP"

如果成功执行，应该会显示一个名为 'Block IP' 的规则。

请注意，上述命令将只禁止特定 IP 地址的连接，其他 IP 地址仍然可以正常连接。如果需要禁止多个 IP 地址，可以使用相同的命令多次，每次替换 '<IP 地址>' 为不同的 IP 地址。

此外，还可以使用 Windows 防火墙的图形界面来禁止 IP 连接。可以在控制面板中搜索并打开 'Windows Defender 防火墙'，然后在 '高级设置' 中创建规则来禁止特定 IP 地址的连接。